亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

為何設置驗證碼的有效期?

為何設置驗證碼的有效期?

PHP
米琪卡哇伊 2018-09-30 16:11:50
已經知道了md5不可以逆。有一個簡單的token產生辦法$token = md5($username.$password.$regtime);1.既然你不可以逆,為何token僅僅24小時有效?產生的驗證鏈接register/active.php?verify=".$token."'2.我知道token是不包含slash符號的 空格的,為何激活的時候,代碼需要這樣寫$verify = stripslashes(trim($_GET['verify'])); stripslashes沒有必要哈trim也沒有必要哈
查看完整描述

2 回答

?
縹緲止盈

TA貢獻2041條經驗 獲得超4個贊

我記得以前有人說過這么一句話,驗證碼是我們的最后一道防線,如果不設置有效期,那這最后一道防線豈不是也要倒了?

查看完整回答
反對 回復 2018-10-08
?
繁華開滿天機

TA貢獻1816條經驗 獲得超4個贊

第一個問題:

  • 設置一個有效期,就是為了保存行為的一致性。舉個最簡單的例子來說,當 A 使用賬號密碼創建了一個賬號,A 這個時候不想激活了,這個時候B通過一些方式拿到了這個token,間接性的激活了怎么辦。其實,有效期設置與否并無關系,重要的是盡量規避一些特殊情況

第二個問題:

  • 其實也差不多,規避意外行為,假如你使用token進行查詢的時候直接套用sql語句不就造成sql注入了?


查看完整回答
反對 回復 2018-10-08
  • 2 回答
  • 0 關注
  • 1537 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號